Merhabalar,

Neden eklemişler pek fazla kurcalamadım ama polylangda yeni açtığınız dil bölümünde bir upload açığı var. Bilerek mi eklenmiş yoksa hata fark edilmemiş mi bilmiyorum fakat yüksek ihtimalle bu hatayı fark edemediler. Giriş yapmadan bu yola erişim mümkün. Açığı deneyemedim fakat on numara ortada. Hostingim dışarıdan bu tür yolları şüpheli olarak algıladığından sayfaya girmeme izin vermedi fakat net şekilde upload dosyası var. Yolu aşağıdaki gibi. Kullanan varsa bir göz atsın derim. Post methodu ile kolayca inject yapılabilir.
.../xxxx(güvenlik nedeniyle tam yol vermeyeceğim)xxxx /xxuploadxx.php